Have I been pwned?, comprueba si tu dirección de correo se filtro en la red
Durante los últimos meses, varios sitios web han sido atacados y se han filtrado los correos y contraseñas cifradas de millones de cuentas. En estos casos siempre leemos que tenemos que cambiar nuestra contraseña por si acaso, pero no tenemos formas de saber si realmente nuestra cuenta ha sido filtrada, Have I Been Pwned es una herramienta online que nos permite saberlo.
Cómo funciona Have I Been Pwned
Podemos decir que Have I Been Pwned funciona como una base de datos donde los usuarios pueden comprobar si sus datos personales han podido filtrarse en la red. No solo actúa para ver si nuestras claves de acceso han sido robadas, sino también direcciones de correo, nombres, números de teléfono…
Hoy en día nuestros datos personales pueden ser utilizados para fines muy diversos. Podrían incluirnos en campañas de Spam, enviar ataques Phishing personalizados y muchos métodos que requieren de conocer cierta información de la víctima para tener mayor probabilidad de éxito.
Este servicio se encarga de mostrar filtraciones que ha podido haber en la red. Por ejemplo pongamos que una base de datos de una plataforma de vídeos en Streaming ha sufrido un ataque o vulnerabilidad y todo eso ha quedado de forma pública en Internet. Cualquiera podría acceder a las contraseñas de los usuarios, al correo electrónico, etc. Lo que hace Have I Been Pwned es indicar a ese usuario, a través de la base de datos, que su e-mail o contraseña han podido quedar expuestas.
Por tanto podemos decir que desde los inicios este servicio de Internet se creó con la intención de que los usuarios puedan ver si su información se ha filtrado. Cuando aparece un problema en una red social o cualquier servicio que usemos, podremos saber si hemos sido uno de los usuarios que se han visto afectados.
Pasos para usar Have I Been Pwned
Utilizar Have I Been Pwned es muy sencillo. Lo primero que tenemos que hacer es entrar en su página web have i been pwned? y allí nos encontraremos con diferentes opciones. De primeras aparecerá una pantalla donde veremos una barra para poner el correo electrónico o el número de teléfono.
Esto nos va a permitir saber si nuestra dirección o teléfono se han visto comprometidos. Puede que formen parte de una base de datos que se ha filtrado por algún error en algún servicio o plataforma donde estemos registrados. Esto podría ser un problema de cara a la privacidad, ya que incluso podríamos empezar a recibir Spam constantemente.
También podremos conocer lo mismo pero respecto a nuestras contraseñas. Para ello tenemos que pinchar arriba, en el menú, en el apartado Passwords. El funcionamiento es exactamente igual: tenemos que poner una contraseña, la que sea, y darle a “pwned?” y automáticamente nos indicará si esa contraseña es segura o se ha filtrado.
En nuestro caso, como ejemplo, hemos puesto la contraseña “123456”, que lógicamente es una clave muy expuesta y para nada segura. Nos indica que se ha filtrado muchísimas veces y nos recomienda cambiarla lo antes posible. Si la contraseña fuera segura, aparecería un mensaje en verde indicando que no se encuentra expuesta.
Por tanto, Have I Been Pwned es un servicio online muy interesante que podemos usar en nuestro día a día para mejorar la seguridad. Nos ayuda a averiguar si nuestras contraseñas y datos personales han podido filtrarse en la red. Lo puedes usar de vez en cuando o en cuanto veas que ha podido haber alguna filtración en algún servicio que usas, como puede ser una red social, una cuenta bancaria, el correo electrónico, etc.
Consejos para mantener las claves seguras
- Utilizar contraseñas largas y complejas.
- Usar diferentes claves para diferentes cuentas.
- No compartir contraseñas.
- Utilizar gestores de contraseñas.
- No utilizar palabras reconocibles. (Nombres, cumpleaños etc.)
- No escribir las claves en papel.
- Utilizar la autenticación en dos factores.